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(57) Abstract 

The invention concerns a system for generating electronic signatures in absolute security, comprising a system for generating data (I), 
a display system (2) connected thereto, and a system for reading/writing data medium (3) mounted between the data-generating system ( 1 ) 
and the display system (2) or parallel to the latter. Said system for reading/writing data medium (3) further comprises an activating element 
(4), such that the data, transmitted by the data-generating system (1) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, in particular a smart card, and a user-specific code, can 
be generated and/or displayed in coded form, constituting the electronic signature, only if the activating element (4) has been activated by 
the user. 



(57) Zusammenfassung 

Eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften weist eine Datenerstellungseinrichtung (1), eine an diese 
angeschlossene Anzeigeeinrichtung (2) sowie eine zwischen die Datenerstellungseinrichtung (1) und die Anzeigeeinrichtung (2) oder 
parallel zur Anzeigeeinrichtung (2) geschaltete Datentrager-Lese/Schreibeinrichtung (3) auf. Die Datentrager-Lese/Schreibeinrichtung 
(3) weist auBerdem ein Betatigungselement (4) auf, so daB Daten, die zum Erzeugen einer elektronischen Unterschrift mittels eines in 
einem tragbaren Datentrager, insbesondere einer Chipkarte, gespeicherten Algorithmus und eines benutzerspezifischen SchlUssels von 
der Datenerstellungseinrichtung (1) zur Datentrager-Lese/Schreibeinrichtung (3) ubertragen werden, in verschlusselter, die elektronische 
Unterschrift bildender Form nur erstellt und/oder ausgegeben werden konnen, wenn das Betatigungselement (4) vom Benutzer betatigt 
wurde. 
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Beschreibung 

Einrichtung zum sicheren Erstellen von elektronischen Unter- 
5 schriften 

Neben der heute ublichen handschrif tlichen Unterschrift soil 
insbesondere bei Dokumenten aber auch bei beliebigen Daten- 
* satzen eine elektronische Unterschrift moglich und rechtlich 

10 anerkannt werden. Elektronische Unterschrift bedeutet dabei, 
dafi ein Hash- Wert der zu unterschreibenden Daten verschliis- 
selt wird und diese verschlusselte Form zusammen mit den Ori- 
ginaldaten an den Empf anger ubermittelt wird. Ein Hash-Wert 
ist eine durch eine Einwegf unktion verschlusselte bzw. trans - 

15 formierte Form der Originaldaten . Da der Empf anger weiS, von 
wem die Daten stammen, kann er mit einem dem Sender zugeord- 
neten Schlussel, der ihm bekannt ist, die verschlusselten Da- 
ten wieder entschliisseln und selbst die empfangenen Origi- 
naldaten mittels der ihm ebenfalls bekannten Hash-Funktion 

2 0 transf ormieren und aus der Ubereinstimmung der transf ormier- 

ten Originaldaten mit den entschlusselten Daten die Korrekt- 
heit der Unterschrift ableiten und auf diese Weise die emp- 
fangenen Daten eindeutig dem genannten Empf anger zuordnen. 

25 Damit die Unterschrift in hohem MaSe f alschungssicher ist, 
mussen komplexe Algorithmen zur Verschliisselung verwendet 
werden. Dies bedeutet jedoch einerseits, dafi die zu ver- 
schlusselnden Daten in einem moglichst kompakten Format vor- 
liegen mussen, um die Verschliisselungszeit so kurz wie mog- 

30 lich zu halten. 

Andererseits werden jedoch bei der Erstellung der Originalda- 
ten Programme wie beispielsweise Winword Oder Excel verwen- 
det, um eine moglichst iibersichtliche und benutzerf reundliche 

3 5 Darstellung zu erhalten. Solche Originaldatendateien enthal- 

ten dann allerdings eine Fiille von Steuerzeichen, die oft 
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mehr Platz in Anspruch nehmen als die eigentlichen 
"Nutzdaten" . 

Einrichtungen oder Systeme zum Erzeugen elektronischer Unter- 
5 schriften, das heifit also allgemein zum Verschlusseln von Da- 
ten, weisen meist einen PC auf , der iiblicherweise mit Peri- 
pheriegeraten wie einem Bildschirm, einer Tastatur und einem 
Drucker versehen ist. 

10 Die Verschlusselung der Daten erfolgt vorteilhaf terweise mit 
Hilfe von Chipkarten, in denen der Verschliisselungsalgorith- 
mus beziehungsweise die Verschliisselungsalgorithmen sowie der 
oder die dem Benutzer zugeordneten geheimen Schliissel abge- 
speichert sind. Dadurch kann jeder Benutzer seinen Schliissel 

15 und den oder die Algorithmen leicht mit sich tragen, um be- 

liebige PCs oder auch andere Medien, wie Fax- oder Telexgera- 
te benutzen zu konnen. Es ist also zusatzlich ein Chipkarten- 
lesegerat notig, das jedoch bei heutigen Systemen unter der 
Kontrolle des Betriebssystems des PC oder eines anderen Da- 

20 tenerstellungs- und/oder Ubertragungsmediums steht. 

Da die zu verschlusselnden Daten in einem moglichst kompakten 
Format vorliegen mussen, werden sie also im Regelfall zum 
Zeitpunkt der Verschlusselung in einem anderen Format vorlie- 

25 gen als das am Bildschirm dargestellte Format. Dies bedeutet 
jedoch, daS der Benutzer nie sicher sein kann, ob die zu ver- 
schlusselnden Daten auch wirklich den Daten entsprechen, die 
aktuell am Bildschirm angezeigt werden. Dies um so mehr, als 
elektronische Unterschrif ten sinnvollerweise an vernetzten 

3 0 PCs verwendet werden, um die auf diese Weise unterschriebenen 
Dokumente direkt vom PC iiber das Netz zum Empf anger senden zu 
konnen. Dies eroffnet jedoch die Moglichkeit, daS iiber das 
Netz Dateien in den PC eingespielt werden, die eine Manipula- 
tion der zu verschliisselnden Daten ermoglichen. 



Auf diese Weise ist es moglich, da£ zwar am Bildschirm ein 
Lief erauf trag fur eine Firma X angezeigt wird, jedoch gesteu- 
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ert von dem Benutzer nicht bekannten Dateien in seinem PC, 
die ihm viber das Netz zugespielt worden sind, ein Lieferauf- 
trag fur die Firma Y in das Chipkartenlesegerat ubermittelt 
wird, und dort mit der elektronischen Unterschrift versehen 
5 wird, urn anschliefcend an die Firma Y geschickt zu werden. 

Diese MiSbrauchsmoglichkeit ware hochstwahrscheinlich leicht 
zu entdecken, so daS fur den Auftraggeber kein wirklicher 
Schaden entstehen wiirde, jedoch ware dadurch eine elektroni- 
10 sche Unterschrift im juristischen Sinne nichts wert und wiirde 
nicht allgemein anerkannt werden. 

Die Aufgabe vorliegender Erfindung ist es daher, eine Ein- 
richtung anzugeben, bei der sichergestellt werden kann, da£ 
15 die zu unterschreibenden Daten auch wirklich den vom Benutzer 
vorgesehen Daten entsprechen. 

Die Aufgabe wird durch eine Einrichtung mit den Merkmalen des 
Anspruchs 1 gelost. 

20 

Bei den meisten PC-Systemen ist es moglich, unterschiedlich- 
ste Peripheriegerate von alien moglichen Herstellern anzu- 
schlieSen. Damit der PC mit diesen Peripheriegeraten kommuni- 
zieren kann, ist es notig, im Betriebssystem sogenannte Trei- 

25 ber, beispielsweise Bildschirmtreiber oder Druckertreiber zu 
installieren . Diese Treiber sind Programme, die, aus einem 
Standardf ormat ein Datenformat erstellen, das vom entspre- 
chenden Bildschirm oder Drucker gelesen werden kann. Es ist 
daher iiblich, in einem PC die Moglichkeit vorzusehen, aus dem 

30 PC-eigenen Format ein solches Standardf ormat zu erstellen. 
Hierzu werden ebenfalls Programme verwendet, die als Fron- 
tendtreiber bezeichnet werden, wahrend die Peripheriegera- 
tetreiber als Backendtreiber bezeichnet werden. 

i 

35 Es gibt heutzutage noch kein einheitiliches Standardf ormat ; in 
etwa der Halfte aller am Markt bef in^lichen PCs ist jedoch 
das sogenannte Post -Script -Format verfiigbar. Die meisten Pe- 
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ripheriegerate konnen auch direkt mit diesem Post- Script - 
Format angesteuert werden. 

Die Erfindung sieht nun vor, in eine Leitung zwischen dem PC 
5 und einem anzeigenden Peripheriegerat Oder parallel zu dem 
Peripheriegerat eine zertif izierte Datentrager-Lese/ Schrei- 
beinrichtung vorzusehen, in die einerseits die zu unter- 
schreibenden Daten eingelesen werden und andererseits diese 
Daten auf dem anzeigenden Peripheriegerat, beispielsweise ei- 

10 nem Drucker oder einem Bildschirm, zur Uberprufung der Kor- 
rektheit dargestellt werden konnen. Das Erstellen der elek- 
tronischen Unterschrift beziehungsweise das Zuriicksenden der 
unterschriebenen Daten an den PC erfolgt erst nach einer ak- 
tiven Bestatigung durch den Benutzer. Es ist hierbei sicher- 

15 - gestellt, daS dieser Bestatigungsvorgang nicht durch den PC 
gesteuert erfolgen kann. 

Der Vorteil dieser Einrichtung ist, dafi der Benutzer am an- 
zeigenden Peripheriegerat iiberprufen kann, welche Daten in 
20 die Chipkarte zum Unterschreiben eingelesen wurden. Die Dar- 
stellung ist zwar nicht so komfortabel wie bei bekannten 
marktiiblichen Textverarbeitungsprogrammen, jedoch ist sicher- 
gestellt, daS es dasselbe Format ist, wie bei den Daten, die 
in die Chipkarte eingelesen wurden, und auf diese Weise keine 

2 5 Manipulation durch ein wei teres im PC moglicherweise enthal- 

tenes Programm vorgenommen werden konnte . Da die Datentrager- 
Lese/Schreibeinrichtung vollig autark ist, und nicht vom PC 
angesteuert werden kann, sondern lediglich Daten von dort er- 
halt, ist ein Mifibrauch ausgeschlossen . Voraussetzung dafur 

3 0 ist allerdings, daS diese Datentrager-Lese/Schreibeinrichtung 

" zertif iziert" ist, das heifit von einer autorisierten Behorde 
uberpriift und beispielsweise verplombt sein muS. 

Die Datentrager-Lese/Schreibeinrichtung weist in vorteilhaf- 
3 5 ter Weise einen Knopf oder ein anderes B.etatigungselement 

auf, den der Unterzeichner drucken mu£, bevor das Erstellen 
und/oder Absenden des unterschriebenen Dokuments oder 
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Schrif tstucks erfolgt. Es bleibt dabei dem Unterzeichner - 
wie bei der bisherigen Unterschrift auch - uberlassen, ob er 
die Korrektheit des Schrif tstucks tiberprufen mochte oder ob 
er beispielsweise durch Knopfdruck einfach nur unterschreibt . 
5 Jedenfalls bedeutet das Betatigen des Betatigungselements ei- 
ne eindeutige Wil 1 ens aufie rung . 

Die Erfindung wird nachfolgend anhand eines Ausf iihrungsbei- 
spiels mit Hilfe einer Figur naher erlautert. 

10 

Die Figur zeigt dabei eine vereinfachte Prinzipdarstellung 
der Erfindung. 

Die Figur zeigt als Datenerstellungseinrichtung l einen Per- 
15 sonal Computer. Im Rahmen der Erfindung sind jedoch ebenso 

andere Datenerstellungseinrichtungen, beispielsweise ein Fa- 
xgerat oder ein Telexgerat denkbar. Ein Faxgerat ist hier 
ebenfalls als Datenerstellungseinrichtung bezeichnet, da Da- 
ten in geschriebener Form in eine elektronische Form iiber- 
20 fiihrt werden. Die Datenerstellungseinrichtung 1 ist iiber Lei- 
tungen 5 mit einer peripheren Anzeigeeinrichtung 2, die im 
dargestellten Beispiel ein Drucker ist, verbunden. Dazwischen 
ist eine Datentrager-Lese/Schreibeinrichtung 3 geschaltet . 
Sie kann jedoch auch, wie durch eine strichlierte Leitung 6 
25 angedeutet ist, parallel zur Anzeigeeinrichtung 2 geschaltet 
werden. Es ist aufierdem denkbar, daS die Anzeigeeinrichtung 2 
Bestandteil der Datentrager-Lese/Schreibeinrichtung 3 ist. 

Die Datentrager-Lese/Schreibeinrichtung 3 weist einen Einga- 
30 beschlitz 7 auf, in den eine (nicht dargestellte) Chipkarte 
einfiihrbar ist . Diese Chipkarte beeinhaltet den Algorithmus 
und den geheimen Schliissel, mittels denen Daten, die von der 
Datenerstellungseinrichtung 1 iiber die Leitung 5 zur Daten- 
trager-Lese/Schreibeinrichtung 3 iibertragen werden, ver- 
35 schliisselt, das heifit zu einer elektronischen Unterschrift 
verarbeitet werden . 
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Die die elektronische Unterschrif t darstellenden verschlus- 
selten Daten werden uber eine Leitung 8 zuriick zur Datener- 
stellungseinrichtung 1 ubertragen. Die Leitungen 5 und 8 kon- 
nen natiirlich auch als bidirektionale Leitung ausgebildet 
5 sein. 

Der wesentliche Bestandteil der Erfindung ist ein Betatigung- 
selement 4, das im dargestellten Beispiel ein vom Benutzer zu 
druckender Knopf ausgebildet ist. Eine Erstellung und/oder 
10 Ubertragung von der Datentrager-Lese/Schreibeinrichtung 3 zur 
Datenerstellungseinrichtung 1 der elektronischen Unterschrift 
erfolgt erst, nachdetn der Benutzer diesen Knopf 4 gedriickt 
hat . 

IB Da durch die erf indungsgemaSe Einrichtung sichergestellt ist, 
dafi die in der in die Datentrager-Lese/Schreibeinrichtung 3 
eingefiihrten Chipkarte zu verschliisselnden Daten identisch 
sind mit denen durch die Anzeigeeinrichtung 2 dargestellten 
Daten, ist die Unterschrift eindeutig und wird durch Betati- 

20 gen des Knopf es 4, was auch im juristischen Sinn eine eindeu- 
tige WillensauSerung darstellt, getatigt. Voraussetzung fur 
eine allgemeine Anerkennung einer solchen elektronischen Un- 
terschrift wird allerdings sein, daS die Datentrager-Lese/ 
Schreibeinrichtung 3 durch eine autorisierte Behorde 

25 "zertif iziert 11 ist, das heiSt als einwandf rei gepriif t und 
verplombt ist. 
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Patentanspruch 



1. Einrichtung zum sicheren Erstellen von elektronischen Un- 
5 terschriften mit 

- einer Datenerstellungseinrichtung (1) , 

- einer an diese angeschlossen Anzeigeeinrichtung (2) , 

- einer Datentrager-Lese/Schreibeinrichtung (3) , die zwischen 
die Datenerstellungseinrichtung (1) und die Anzeigeeinrich- 

10 tung (2) Oder parallel zur Anzeigeeinrichtung {2 ) geschaltet 
ist, so dafi Daten, die von der Datenerstellungseinrichtung 
(1) in die Datentrager-Lese/Schreibeinrichtung (3) iiber- 
tragen werden durch die Anzeigeeinrichtung (2) darstellbar 
sind, 

15 - wobei die Datentrager-Lese/Schreibeinrichtung (3) ein Beta- 
tigungs element (4) aufweist, 

- so da£ Daten, die zum Erzeugen einer elektronischen Unter- 
schrift mittels eines in einem tragbaren Datentrager, ins- 
besondere einer Chipkarte, gespeicherten Algorithmus und 

20 eines benutzerspezif ischen Schliissels von der Datenerstel- 
lungseinrichtung (1) zur Datentrager- Lese/Schreibeinrich- 
tung (3) ubertragen werden, in verschliisselter , die elek- 
tronische Unterschrift bildender Form nur erstellt und/oder 
ausgegeben werden konnen, wenn das Betatigungselement (4) 

25 vom Benutzer betatigt wurde . 
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(57) Abstract 



The invention concerns a system for generating electronic signatures in absolute security, comprising a system for generating data (1), 
a display system (2) connected thereto, and a system for reading/writing data medium (3) mounted between the data-generating system (I) 
and the display system (2) or parallel to the latter. Said system for reading/writing data medium (3) further comprises an activating element 
(4), such that the data, transmitted by the data-generating system ( 1 ) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, in particular a smart card, and a user-specific code, can 
be generated and/or displayed in coded form, constituting the electronic signature, only if the activating element (4) has been activated by 
the user. 

(57) Zusammenfassung ! 

Eine Einrichtung zum sicheren Erstelien von elektronischen Unterschriften v/eist eine Datenerstellungseinrichtung (h), eine an diese 
angeschlossene Anzeigeeinrichtung (2) sowie eine zwischen die Datenerstellungseinrichtung (1) und die Anzeigeeinrichtung (2) oder 
parallel zur Anzeigeeinrichtung (2) geschaltete Datentrager-Lese/Schreibeinrichtiing (3) auf. Die Datentrager-Lese/Schreibeinrichtung 
(3) weist auSerdem ein Betatigungselement (4) auf, so daB Daten, die zum Erzeugen einer elektronischen Unterschrift mittels eines in 
einem tragbaren Datentrager, insbesondere einer Chipkarte, gespeicherten Algorithmus und eines benutzerspezifischen Schlussels von 
der Datenerstellungseinrichtung (1) zur Datentrager-Lese/Schreibeinrichtung (3) ubertragen werden, in verschltisselter, die elektronische 
Unterschrift bildender Form nur erstellt und/oder ausgegeben werden konnen, wenn das Betatigungselement (4) vom Benutzer betatigt 
wurde. 
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